Rediseño y mejora de la arquitectura de la plataforma informática del proyecto “Phishing de Seguridad Cognitiva”

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/26717
Título : Rediseño y mejora de la arquitectura de la plataforma informática del proyecto “Phishing de Seguridad Cognitiva”
Autor : Gómez Placencia, Manuel Vladimir
Director de Tesis: Tufiño Cárdenas, Rodrigo Efraín
Resumen traducido: This project is a study focused on the refactoring and improvement of an application made for phishing detection training. As part of a cognitive security study, a prototype web application was developed in order to assess people's ability to distinguish fraudulent email messages and measure their overall perception of computer security. Valuable information was obtained for the study using this system; however, several issues with the platform were reported, due mainly to the lack of proper maintenance since its implementation, so it was decided to carry out work to improve the overall quality of the system. A simple methodology was proposed to guide new software maintenance projects based on user requirements and contextual analysis of each component and its inner workings, together with the help of general-purpose software quality metrics and tools. After this analysis, several solutions were proposed to solve the observed defects and the mitigation effort was estimated compared to the effort of a system redesign, starting from its architecture. Considering these factors, a full system rebuild was deemed feasible. An agile development process was used, integrating maintenance as one of the main tasks to keep better control over defects and improvements. Finally, a new application was built with improved functionality and, it is estimated will have a better maintenance profile in the future. This document details the various stages of the entire process, decisions made, specific aspects and obtained results.
Resumen : El presente proyecto es un estudio enfocado en la refactorización y mejora de una aplicación creada para la el entrenamiento en detección de phishing. Como parte de un estudio de seguridad cognitiva, se construyó un prototipo de aplicación web orientado a evaluar la capacidad de las personas para distinguir mensajes de email fraudulentos y medir su percepción general de seguridad informática con el cual se obtuvo información valiosa para el estudio. Sin embargo se reportaron varios problemas con la plataforma debido principalmente a la falta de mantenimiento adecuado desde su implementación por lo que se decidió realizar un trabajo para mejorar la calidad del sistema. Se planteó una metodología sencilla para guiar nuevos proyectos de mantenimiento de software utilizando como base los requerimientos de usuario y el análisis contextual de cada componente y su funcionamiento interno, conjuntamente con la ayuda de métricas y herramientas de calidad de software de uso general. Luego de este análisis, se plantearon varias soluciones para los defectos observados y se estimó el esfuerzo de mitigación comparado con el esfuerzo de rediseñar del sistema, partiendo desde su arquitectura. Teniendo en cuenta estos factores, se consideró factible una reconstrucción completa del sistema. Se utilizó un proceso de desarrollo ágil, integrando el mantenimiento como una de las principales tareas para mantener un mejor control sobre defectos y mejoras. Finalmente, se creó una nueva aplicación que brinda funcionalidad mejorada y se estima que podrá tener un mejor perfil de mantenimiento en el futuro. En este documento se detallan las varias etapas de todo el proceso, decisiones tomadas, particularidades y resultados obtenidos.
Palabras clave : SOFTWARE
ARQUITECTURA DE SOFTWARE
PHISHIENG
SEGURIDAD COGNITIVA
Fecha de publicación : 2023
URI : http://dspace.ups.edu.ec/handle/123456789/26717
Idioma: spa
Pertenece a las colecciones: Posgrado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
MSQ760.pdfTexto completo2,82 MBAdobe PDFVisualizar/Abrir
Mostrar metatados (Dublin Core)  Estadísticas Ver en Google Scholar


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons